Snake 這個惡意軟體又被稱為 Turla 和 Uroburos,至少從 2008 年以來一直針對 Windows 進行開後門的惡意感染,它的感染行為極其複雜甚至被認為是俄羅斯政府官方散布的惡意軟體,在 2014 年是開始感染 Linux 系統,而現在似乎已經偽裝成 Flash Player 更新移植到了 Mac 上。
Snake 來襲,請務必從官方管道下載 Flash Player
根據 Malwarebytes 的報告中指出,在上周二 Fox – IT International 發現了 Mac 版本的 Snake,Snake 的散布方式並非你下載什麼、收到什麼而感染,而是複雜地喬裝成 Adobe Flash Player 的安裝程式。
這款惡意軟體在名為「Install Adobe Flash Player.app.zip」的檔案中找到,該檔案中似乎是一個合法的 Adobe Flash Player 安裝程式,但該應用程序的證書卻是簽署給「Addy Symonds」而不是 Adobe ,不過一般用戶在安裝前永遠不會知道。只要同意了該應用程序的授權,Apple 的 Gatekeeper 將允許它為系統默認值設定。
如果開啟這個應用程式,它將立即要求管理用戶密碼,這與真正的 Flash 安裝程式的典型行為無異,使用者根本真假難辨。 研究人員表示這是因為這個應用程式中包含了一個真正的 Flash 安裝檔,但整體具有相當奇怪的內部結構,雖然缺少 macOS 上應有的正常結構卻能有效運作。
一旦你的電腦被 Snake 感染,它會為你的電腦大開後門,不肖人是可以獲取你主機上的數據資料,包含密碼和任何未加密的文件,好消息是 Apple 在接收到安全專家的通知後已經撤銷這個證書的請求。雖然很多 macOS 使用者總是自認為不會被惡意感染,但事實上因為如此 macOS 使用者的防範也比叫鬆懈,請務必記得,若不想將自己暴露在各種風險下,應用程式請一定要通過官方正規管道來進行下載,這才是真正的解決之道。
【看 Malwarebytes 實驗室報告完整版,點這裡】
【看 Fox-IT International 完整版報告,點這裡】